信息安全工程師當天每日一練試題地址：www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pokkc.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/23）在線測試：www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2020/10/23

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/10/23）

試題1： 蠕蟲、特洛伊木馬和病毒其實是一回事()
A、對
B、錯
試題解析與討論：www.pokkc.com/st/2405510644.html
試題參考答案：B

試題2： APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進一步入侵組織內部的個人電腦和服務器，不斷提升自己的權限，直至獲得核心電腦和服務器控制權的過程被稱為（  ）。
A.情報收集
B.防線突破
C.橫向滲透
D.通道建立
試題解析與討論：www.pokkc.com/st/4113228043.html
試題參考答案：C

試題3： 對日志數據進行審計檢查，屬于（）類控制措施。
A.預防
B.檢查
C.威懾
D.修正
試題解析與討論：www.pokkc.com/st/3270715804.html
試題參考答案：B

試題4： Applying a retention date on a file will ensure that: 
A、data cannot be read until the date is set. 
B、data will not be deleted before that date. 
C、backup copies are not retained after that date. 
D、datasets having the same name are differentiated. 
試題解析與討論：www.pokkc.com/st/2949329608.html
試題參考答案：B

試題5：

網絡安全領域，把已經被發(fā)現，但相關軟件廠商還沒有進行修復的漏洞叫什么漏洞?（）
A、 0day漏洞
B、 DDAY漏洞
C、 無痕漏洞
D、 黑客漏洞

試題解析與討論：www.pokkc.com/st/2669122042.html
試題參考答案：A

試題6： 一個IS審計師應該擔憂當一個電信分析員（）
A、監(jiān)視系統(tǒng)表現和對程序變化的跟蹤問題報告
B、根據現在的和將來的處理需求來檢查網絡負載需求
C、評估網絡負載的終端反應時間和網絡數據傳輸速率的效果
D、推薦網絡平衡過程和改進措施
試題解析與討論：www.pokkc.com/st/2996924581.html
試題參考答案：A

試題7：

以下對跨站腳本攻擊（XSS）的解釋最準確的一項是： （）
A、引誘用戶點擊虛假網絡鏈接的一種攻擊方法
B、構造精妙的關系數據庫的結構化查詢語言對數據庫進行非法的訪問
C、一種很強大的木馬攻擊手段
D、將惡意代碼嵌入到用戶瀏覽的WEB網頁中，從而達到惡意的目的

試題解析與討論：www.pokkc.com/st/264451157.html
試題參考答案：D

試題8： SM3密碼雜湊算法的消息分組長度為（  ）比特。
A.64
B.128
C.512
D.1024
試題解析與討論：www.pokkc.com/st/3899024824.html
試題參考答案：C

試題9： After observing suspicious activities in a server, a manager requests a forensic analysis. Which of the following findings should be of MOST concern to the investigator? 
A、Server is a member of a workgroup and not part of the server domain 
B、Guest account is enabled on the server 
C、Recently, 100 users were created in the server 
D、Audit logs are not enabled for the server 
試題解析與討論：www.pokkc.com/st/2932621693.html
試題參考答案：D

試題10： Which of the following activities should the business continuity manager perform FIRST after the replacement of hardware at the primary information processing facility? 
A、Verify compatibility with the hot site. 
B、Review the implementation report. 
C、Perform a walk-through of the disaster recovery plan. 
D、Update the IS assets inventory. 
試題解析與討論：www.pokkc.com/st/2918213952.html
試題參考答案：D